检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。
CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无 加密证书模板
未到期的已被废除的证书。 根CA:根CA是证书颁发机构(CA)层次结构中最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
自签名证书是由签名实体发布给自身的证书,而非由权威CA签发的证书。 通过自签名方式创建CA时,需要选择证书等级为“根CA”的证书模板,并填写模板中配置的使用者的相关信息。 缺省值:勾选 建议值:勾选 上传证书文件 证书文件 通过上传本地证书文件创建CA。 本地证书文件应包含CA证书及对应的私钥。 如果
创建自签名证书方式需要选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。 说明: 使用创建自签名证书方式创建根CA时,“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。
建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护 选择是否使用CA来做向终端发送响应时的消息保护。
接收的短消息为中文,否则接收的短消息为英文。 测试失败,界面提示“连接失败。”,请参见如下步骤处理。 检查设置的短信猫相关参数与短信猫附带的产品说明书上的参数是否一致。 是,跳转到b。 否,重新设置短信猫相关参数,使之与短信猫附带的产品说明书上的参数一致。 检查页面设置的连接短信猫的串口是否在短信猫上存在。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
价值描述 父主题: CA服务介绍
协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
设置通知模板:运维人员可将常用的通知内容设置为通知模板,无需每次手动编写通知内容,从而提高运维效率。 设置通知规则:设置远程通知要发送的信息。如,某些告警源的所有告警,某些特定的告警,所有属于某个级别告警,或某个事件信息等。 发送通知 自动发送通知 系统根据设置的通知规则,将符合通知规则的信息自动发送给接收人。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
